常用镜像配置Word文档下载推荐.docx

1、b） Cisco nexus系列交换机（N7K）端口监听配置Switchport Analyzer（SPAN）：SPAN 可被用于给源端口到目的端口的流量做一个镜象流量，以便提供给数据包分析器或对住机的具体应用和故障排除分析器进行管理。 A SPAN的目标接口需要配置成switchport monitor接口，同时进程应处于active状态。1. 配置目标SPAN 接口:n7000（config）# interface ethernet 2/14n7000（config-if）# switchportn7000（config-if）# switchport monitor（配置目标monito

2、r接口）2.端口镜像配置：n7000（config）# monitor session 1n7000（config-monitor）# description Inbound（rx）/both SPAN on Eth 2/13n7000（config-monitor）# source interface ethernet 2/13 rx/both（配置源monitor接口） n7000（config-monitor）# destination interface ethernet 2/14 n7000（config-monitor）# no shut（激活镜像）3.验证SPAN验证目标接口类型

3、：n7000# show interface ethernet 2/14Ethernet2/14 is up Hardware is 10/100/1000 Ethernet, address is 001b.54c0.fedd （bia 001b.54c0.fedd） MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA Port mode is access full-duplex, 1000 Mb/s Beacon i

4、s turned off Auto-Negotiation is turned on Input flow-control is off, output flow-control is off Auto-mdix is turned on Switchport monitor is on（交换接口模式） Last clearing of show interface counters never验证SPAN进程n7000# show monitor session 1 session 1-description : Inbound（rx） SPAN on Eth 2/13type : loca

5、lstate : up（运行的监控进程为UP）source intf : rx : Eth2/13 （源接口=rx或both等） tx : both :source VLANs :filter VLANs : filter not specifieddestination ports : Eth2/14 （目标接口）c） H3C交换机端口监听配置H3C S5510系列交换机端口监听配置Mirroring-group mirroring-group monitor-port Gi0/1 undo mirroring-group display mirroring-group d） Intel交换

6、机端口监听配置Intel称端口监听为“Mirror Ports”。 网络流量被监听的端口称作“源端口”（Source Port），连接监听设备的端口称作“镜像口”（Mirror Port）。以下步骤配置端口监听：在navigation菜单，点击Statistics下的Mirror Ports，弹出Mirror Ports信息。在Configure Source 列中点击端口来选择源端口，弹出Mirror Ports Configuration。进行源端口设置：源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。点击Apply确定可以选择三种监听的方式：1） 连续（Always）：镜像全

7、部流量。2） 周期（Periodic）：在一定周期内镜像全部流量。镜像周期在Sampling Interval configuration中设置。3） 禁止（Disabled）：关闭流量镜像。e） 华为交换机端口监听配置Quidway S3900系列交换机端口监听配置Interface Gi0/2Mirroring-port inboundInterface Gi0/3如此类推Interface Gi0/1Mirrored-to以下命令用来显示镜像组：display mirrorf） Avaya交换机端口监听配置在Avaya交换机用户手册中，端口监听被称为“端口镜像”（Port Mirror）

8、。 set|clear Port Mirror 使能端口监听：set port mirror source-port mirror-port sampling always | disable | periodic max-packets-sec piggyback-port 2） 禁止端口监听：clear port mirror 命令中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒

9、最多的数据报数量。g） 港湾交换机设置镜像配置配置步骤步骤1设置入口分析端口使用mirror ingress命令设置该接口为流镜像的分析端口。只能设置一个分析端口。如果已经设置端口镜像（命令为mirror ingress|egress *1或者mirror ingress egress ），则该端口为分析端口。步骤2流分类，流处理策略为镜像流在policy-map配置模式下，使用set mirror-flow设置动作为mirror到分析端口，使用set manage-flow设置动作为mirror到CPU。配置案例设置端口1/5为分析端口Harbour（config）#interface et

10、hernet 1/5Harbour（config-if-eth1/5）#mirror ingressHarbour（config-if-eth1/5）#exit在端口1/1上，把来自10.10.10.3/32的流镜像到分析端口1/5Harbour（config）# class-map c1 profile user-defaultHarbour（config-不cmap）#match source-ip 10.10.10.3/32Harbour（config-cmap）#exitHarbour（config）# policy-map p1Harbour（config-policymap）#match class-map c1Harbour（config-policymap-c）#set mirror-flowHarbour（config-policymap-c）#exitHarbour（config-policymap）#exitHarbour（config）# interface ethernet 1/1Harbour（config-if-eth1/1）#bind profile user-defaultHarbour（config-if-eth1/1）#service-policy input p1Harbour（config-if-eth1/1）#exit